Preguntas con etiqueta 'linux'

preguntas con etiqueta
1
respuesta

¿Los ejecutables setuid no pueden usar swap?

¿Los ejecutables setuid en Linux no pueden usar el área de intercambio? Leí un libro relacionado con la seguridad que dice que Setuid programs can not have memory they use written to disk. que me sorprendió.     
hecha 14.10.2016 - 11:02
2
respuestas

Proteger los directorios públicos de Linux

Sólo para una breve descripción. Tengo un sistema que puede generar facturas y un sistema de inicio de sesión para que un usuario genere sus facturas. Digamos que la plataforma reside en /platform y las facturas en /platform/invoices...
hecha 17.03.2016 - 09:39
1
respuesta

Configuración de trabajo mínima para una seguridad razonable en openssh en Linux [duplicado]

Quiero conectarme desde mi computadora portátil al servidor doméstico (ambos ejecutan algunos Linux; aviso, quiero explícitamente que mi usuario pueda convertirse en root, para, por ejemplo, instalar un nuevo software): el servidor tiene el si...
hecha 06.03.2016 - 17:25
1
respuesta

Inicio de sesión de OpenSSH en una cuenta del sistema

Mientras realizaba una prueba de lápiz de rutina para un cliente, me topé con una caja que tenía OpenSSH 7.2p1 en ejecución. A través de una búsqueda en Google descubrí esta vulnerabilidad con la versión de OpenSSH anterior Fui a investi...
hecha 22.09.2016 - 11:46
2
respuestas

¿No cifra el disco duro, pero hace imposible cambiar las cosas sin una contraseña?

Hace poco compré una unidad SSD y me di cuenta de que mi CPU (Celeron 1007U - no tiene instrucciones AES) no puede continuar cifrándola y la SSD no tiene cifrado de hardware incorporado. Esto me hizo darme cuenta de que si quiero utilizar todos...
hecha 01.03.2016 - 09:34
2
respuestas

¿Por qué los sitios web siguen sufriendo inyecciones en el sistema operativo si, de manera predeterminada, los servidores web no tienen una shell asignada?

Así que incluso si hay algún php mal escrito que permita un shell_exec () y eso Alguien ha desactivado el modo seguro, ¿cuáles son exactamente los riesgos? ¿Los administradores simplemente cambian el grupo predeterminado o la mayoría de los at...
hecha 04.07.2016 - 22:22
2
respuestas

¿Funcionará correctamente un comodín SSL para un subdominio A que apunta a otro dominio / sitio web?

El cliente tiene un comodín SSL para su dominio / subdominios. La aplicación que estamos creando está en uno de nuestros servidores de Linux que usan una de nuestras direcciones IP y está contenida en una cuenta llamada www.somedomain.com. Nu...
hecha 15.10.2015 - 13:58
1
respuesta

¿Cómo puedo verificar si la hora de modificación del archivo se ha falsificado en ext4?

En el sistema basado en Debian (servidor Ubuntu 14.04.3 específicamente), utilizando el sistema de archivos ext4. ¿Cómo descubriría si los archivos se han cambiado, pero los tiempos modificados se han hecho para que parezcan que los archivos...
hecha 09.12.2015 - 15:03
1
respuesta

Aplicación de marcado de ClamAV archivos .swf como malware

Los análisis ClamAV en nuestros servidores de aplicaciones están identificando algunos de nuestros archivos Flex .swf legítimos como maliciosos, específicamente citando CVE-2015-5548 (específicamente, "Swf.Exploit.CVE_2015_5548 FOUND"). CVE rele...
hecha 17.11.2015 - 18:25
1
respuesta

¿Oculta de forma segura un directorio del sistema operativo utilizando Java?

Tengo un proyecto que realizar para mi maestría y necesito hacer una aplicación Java que cargue un archivo (leer algunos atributos y copiar el archivo en un directorio de trabajo), básicamente cualquier archivo, y hacer que el directorio de trab...
hecha 07.07.2015 - 15:02